Finanční hrozby – předpověď na rok 2020

Finanční kyberhrozby jsou obecně považovány za nejnebezpečnější, protože jejich přímé důsledky se projevují ve finančních ztrátách. V roce 2019 jsme v této oblasti zaznamenali výrazné změny a zároveň pozorovali vyvíjející se techniky a postupy útočníků. Díky tomu mohli naši odborníci sestavit seznam očekávaných událostí, které se odehrají v oblasti kybernetického zabezpečení financí.

• Fintech pod náporem útoků. Mobilní investiční aplikace jsou čím dál oblíbenější u všech uživatelů po celém světě. Proto si jich v roce 2020 začnou všímat i hackeři. Ne všechny tyto aplikace jsou ale dostatečně chráněny – postrádají například dvoufaktorovou autentifikaci nebo ochranu připojení.
• Noví mobilní bankovní trojani. Naše dlouhodobé analýzy a monitoring skrytých online diskuzních fór odhalily, že zdrojový kód některých populárních mobilních bankovních trojských koní unikl do veřejné oblasti. V minulosti jsme to samé zažili v případě malwaru Zeus nebo SpyEye, což se podepsalo pod zvýšeným množstvím nových variant těchto trojanů. V nadcházejícím roce by se tento vzorec mohl opakovat.
• Placený přístup k bankovní infrastruktuře a ransomwarové útoky na banky. V příštím roce odborníci z Kaspersky očekávají, že vzroste aktivita hackerských skupin specializujících se na prodej přístupu do bankovních sítí. V hledáčku budou především bankovní instituce z Afriky, Asie a východní Evropy. Hlavní cíl budou představovat malé banky nebo finanční instituce, které před nedávnem koupily větší hráči na trhu. U nich se dá totiž očekávat, že budou přebudovávat svoje kyberbezpečnostní systémy po vzoru svých akvizitorů. Na banky budou také pravděpodobně útočit zacílené ransomwary – banky jsou totiž na rozdíl od jiných organizací daleko svolnější k zaplacení výkupného, protože si nemohou dovolit ztratit svá data.
• Hackerské skupiny se zaměří na online platební systémy. V posledních letech si mezi útočníky získala obrovskou popularitu metoda tzv. JS-Skimmingu (způsob krádeže údajů z platebních karet prostřednictvím online obchodů). V současné době sledují odborníci z Kaspersky nejméně 10 různých aktérů zapojených do těchto typů útoků. Domnívají se proto, že jejich počet bude v příštím roce i nadále stoupat. Mezi nejnebezpečnější útoky budou patřit útoky na společnosti, které poskytují služby e-commerce as-a-service.

Kromě předpovědí potenciálních hrozeb zacílených na finanční sektor se odborníci z Kaspersky zaměřili i na další sektory.

• Zdravotnictví by mělo věnovat zvýšenou pozornost ochraně lékařských záznamů a připojených zdravotnických zařízení. Čím dál častěji se stávají terčem kyberzločinců.
• Korporátní bezpečnostní týmy budou mít pravděpodobně spoustu starostí se zabezpečením cloudové infrastruktury. Pozornost budou muset věnovat také osobám s přístupem do firemní sítě – vlastním zaměstnancům. Existují totiž kyberzločinné skupiny, které se specializují na nábor zaměstnanců prostřednictvím různých technik, například vydírání.
• Firmy z oblasti telekomunikací a dalších průmyslových odvětví, která využívají celulární komunikaci, by měly být připraveny posoudit a řešit problémy, které přinese zavádění sítí 5G.

Tisková zpráva Kaspersky